关联漏洞
标题:Apache Log4j 代码问题漏洞 (CVE-2021-44228)Description:Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。 Apache Log4J 存在代码问题漏洞,攻击者可设计一个数据请求发送给使用 Apache Log4j工具的服务器,当该请求被打印成日志时就会触发远程代码执行。
Description
Simple Java Front and Back end with bad log4j version featuring CVE-2021-44228
介绍
# jankybank
Inspired by and largely borrowed from kozmer/log4j-shell-poc
Works with eurogig/log4sheller
Use to create a CTF based on Log4j.
文件快照
[4.0K] /data/pocs/613b7a640e1e8e2a098f2732f4ed677b80a7fee0
├── [4.0K] application
│ ├── [2.9M] deploy.jar
│ ├── [959K] deploy.jar.zip
│ ├── [2.7K] pom.xml
│ └── [4.0K] src
│ └── [4.0K] main
│ ├── [4.0K] java
│ │ └── [4.0K] com
│ │ └── [4.0K] example
│ │ └── [4.0K] log4shell
│ │ ├── [ 226] log4j.java
│ │ └── [1.4K] LoginServlet.java
│ └── [4.0K] webapp
│ ├── [2.3K] index.jsp
│ └── [4.0K] WEB-INF
│ └── [ 304] web.xml
├── [ 882] cloudbuild.yaml
├── [ 190] Dockerfile
├── [1.0K] LICENSE
├── [ 143] README.md
└── [ 917] simpledeploy.yaml
9 directories, 12 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。